Eine PKI (Public Key Infrastructure) ist das Gesamtsystem aus Technologie, Prozessen und Richtlinien, das die Ausstellung, Verwaltung und den Widerruf digitaler Zertifikate ermöglicht. Kern einer PKI sind die Zertifizierungsstellen (Certificate Authorities, CAs), die Zertifikate ausstellen und deren Vertrauenswürdigkeit garantieren. PKI bildet die Grundlage für TLS/HTTPS, E-Mail-Verschlüsselung (S/MIME), digitale Signaturen und mTLS. Für Dein ISMS solltest Du dokumentieren, welche internen und externen CAs Du nutzt, wie Zertifikate beantragt und erneuert werden und wie der Widerrufsprozess (Revocation) funktioniert. ISO 27001 Annex A.8.24 fordert den Einsatz von Kryptografie, und eine funktionierende PKI ist die Voraussetzung dafür.